調查指:網絡攻擊常見於週一早上
各位管理員,大家有沒有發現網絡攻擊最熱門的時間往往是每週一早上?如果你有此感覺的話,那便證明了今天我們以下報告的準備性。今天我們正正在週一早上收到來自 NTT 發布的《2015 年全球威脅情報報告》,當中便提到每到週一早晨當用戶將其設備重新連上企業網絡時,被檢測到的惡意軟件數量都會呈現大幅增漲。這種趨勢亦彰顯了企業「安全界限」日漸模糊的觀點,而原因則是終端用戶越來越多時間在企業「安全界限」內外使用自己的設備。 事實上,終端用戶本身已成為企業新的「安全界限」。這也表示,企業要保障組織安全,IT 和安全管理就再也不能依頼明確定義的網絡安全界限。
此「全球威脅情報報告」集合了由 NTT 集團旗下多家子公司,包括達科 (Dimension Data) 、Solutionary、NTT Com Security,以及 NTT R & D 和 NTT 創新研究院 (NTTi3) 於 2014 年在全球收集的超過六十億宗安全事故分析。
就報告而言,我們可發現針對終端用戶的威脅比以往更加猖獗。此外,安全漏洞亦大多與終端用戶的系統相關,而非伺服器。一般情況下成功的『惡意入侵』多發生在週末,當終端用戶,以及他們的設備,處於企業網絡的安全控制之外。由此可見,傳統的安全控制在保障企業網絡方面是有效的,惟在企業與外部存取點之間的資產,則要面臨較大的風險。因此企業必須留神終端用戶及他們的設備。
「全球威脅情報報告」的其他重點分析包括:
– 金融行業仍為網絡攻擊的頭號目標行業;18% 檢測到的攻擊鎖定於此行業。
– 對 NTT 世界各地客戶實施的攻擊,有高達 56% 源自於美國境內的 IP 位址,但這並不一定意味著攻擊者身在美國。
– 在企業所有系統的身份識別漏洞當中,有 76% 已存在了超過兩年,甚至有近 9% 已存在於系統中逾十年。
– 全球企業檢測到的十大漏洞,有七項都存在於終端用戶的系統,而非伺服器。
– 針對終端用戶的威脅比以往更加猖獗,並明顯繼續趨向針對用戶終端。
– 對商業及專業服務的攻擊從 9% 攀升至 15%。